一種防偽基站攻擊的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子通信技術(shù)領(lǐng)域��,尤其涉及一種防偽基站攻擊的方法����。
【背景技術(shù)】
[0002]偽基站系統(tǒng)是仿真移動(dòng)通信無(wú)線基站系統(tǒng)及后臺(tái)分析系統(tǒng)�,利用移動(dòng)網(wǎng)絡(luò)系統(tǒng)網(wǎng)號(hào)(Mobile Network Code,簡(jiǎn)稱MNC)�����、頻率資源等�,偽裝成移動(dòng)基站的鄰區(qū),在信息獲取點(diǎn)設(shè)置仿真移動(dòng)基站���,采用大功率的無(wú)線信號(hào)發(fā)射����,強(qiáng)迫用戶終端(如手機(jī)等)在仿真基站信號(hào)中進(jìn)行登記����,并通過(guò)后臺(tái)分析從而獲得用戶的信息,如IMSI(Internat1nal MobileSubscriber Identity,國(guó)際移動(dòng)用戶識(shí)別碼)����、IMEI (Internat1nal Mobile EquipmentIdentity,國(guó)際移動(dòng)電話設(shè)備識(shí)別碼)及手機(jī)號(hào)碼等���。
[0003]現(xiàn)今,隨著通信技術(shù)的發(fā)展�����,很多不法分子利用偽基站不僅能獲取用戶終端信息���,還能發(fā)送大量的垃圾廣告短信���,給人們的信息安全及生活帶來(lái)非常大的影響���;尤其在GSM網(wǎng)絡(luò)中��,由于只能是網(wǎng)絡(luò)對(duì)S頂卡進(jìn)行鑒權(quán)�����,而S頂卡無(wú)法鑒權(quán)網(wǎng)絡(luò)�,進(jìn)而使得用戶端無(wú)法對(duì)抗主動(dòng)攻擊�����,使得偽基站問(wèn)題更加難以有效解決。
[0004]目前����,雖然可通過(guò)S頂卡鑒權(quán)網(wǎng)絡(luò)或?qū)MS(短信)消息內(nèi)容進(jìn)行加密等手段來(lái)對(duì)抗偽基站的攻擊,但均需花費(fèi)大量的人力增加新的流程和算法對(duì)現(xiàn)有的鑒權(quán)流程進(jìn)行改進(jìn)�����,同時(shí)還需花費(fèi)大量的成本對(duì)用戶終端和網(wǎng)絡(luò)進(jìn)行改造�����,且還無(wú)法解決用戶終端身份標(biāo)示信息如頂S1����、TMSI/P-TMSI等易泄露的問(wèn)題。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述存在的問(wèn)題�,本發(fā)明記載了一種防偽基站攻擊的方法,可應(yīng)用于通信網(wǎng)絡(luò)(如3GPP移動(dòng)通信網(wǎng)絡(luò)等)中��,其中�,所述方法包括:
[0006]所述通信網(wǎng)絡(luò)采用分配給用戶終端的密鑰對(duì)臨時(shí)識(shí)別碼進(jìn)行加密后,發(fā)送至所述用戶終端�,所述用戶終端利用所述密鑰對(duì)加密的臨時(shí)識(shí)別碼進(jìn)行解密后����,以獲取所述臨時(shí)識(shí)別碼�����;
[0007]所述通信網(wǎng)絡(luò)采用所述密鑰對(duì)身份識(shí)別碼進(jìn)行加密����,并采用所述臨時(shí)識(shí)別碼或加密的身份識(shí)別碼進(jìn)行尋呼;
[0008]其中�����,在一個(gè)所述通信網(wǎng)絡(luò)的位置區(qū)中�����,每個(gè)所述加密的臨時(shí)識(shí)別碼均唯一標(biāo)示一個(gè)用戶終端��。
[0009]上述的防偽基站攻擊的方法����,其中�����,還包括:
[0010]判斷是否采用所述用戶終端當(dāng)前存儲(chǔ)的舊臨時(shí)識(shí)別碼和密鑰進(jìn)行位置注冊(cè)操作,
[0011]若采用所述用戶終端當(dāng)前存儲(chǔ)的舊臨時(shí)識(shí)別碼和密鑰進(jìn)行所述位置注冊(cè)操作��,則利用該密鑰對(duì)所述舊臨時(shí)識(shí)別碼進(jìn)行加密后�,并在后續(xù)的所述位置注冊(cè)操作中利用加密的舊臨時(shí)識(shí)別碼標(biāo)示自身;
[0012]否則���,則在后續(xù)的所述位置注冊(cè)操作中利用身份識(shí)別碼標(biāo)示自身���,且所述通信網(wǎng)絡(luò)繼續(xù)對(duì)所述S頂卡進(jìn)行鑒權(quán)操作。
[0013]上述的防偽基站攻擊的方法��,其中��,還包括:
[0014]采用所述用戶終端中的舊臨時(shí)識(shí)別碼和密鑰進(jìn)行所述位置注冊(cè)操作前��,先判斷所述用戶終端中是否同時(shí)存在所述舊臨時(shí)識(shí)別碼和所述密鑰���,
[0015]若所述用戶終端中同時(shí)存在所述舊臨時(shí)識(shí)別碼和所述密鑰���,則利用該密鑰對(duì)所述舊臨時(shí)識(shí)別碼進(jìn)行加密后,以在后續(xù)的所述位置注冊(cè)操作中利用加密的舊臨時(shí)識(shí)別碼標(biāo)示自身;
[0016]否則�,則在后續(xù)的所述位置注冊(cè)操作中繼續(xù)利用所述身份識(shí)別碼標(biāo)示自身,且所述通信網(wǎng)絡(luò)繼續(xù)對(duì)所述S頂卡進(jìn)行鑒權(quán)操作����。
[0017]上述的防偽基站攻擊的方法,其中����,還包括:
[0018]利用所述身份識(shí)別碼標(biāo)示自身進(jìn)行所述位置注冊(cè)操作前,先清除所述用戶終端中存在的舊臨時(shí)識(shí)別碼和密鑰��。
[0019]上述的防偽基站攻擊的方法�����,其中���,還包括:
[0020]利用所述身份識(shí)別碼標(biāo)示自身進(jìn)行所述位置注冊(cè)操后�,繼續(xù)判斷所述通信網(wǎng)絡(luò)是否對(duì)所述SIM卡進(jìn)行鑒權(quán)操作���,
[0021]若所述通信網(wǎng)絡(luò)不對(duì)所述S頂卡進(jìn)行鑒權(quán)操作���,則禁止所述用戶終端駐留在當(dāng)前所處的小區(qū)。
[0022]上述的防偽基站攻擊的方法�,其中,還包括:
[0023]所述用戶終端接收到所述通信網(wǎng)絡(luò)發(fā)送的短信尋呼消息后��,判斷該尋呼消息中是否包含所述用戶終端當(dāng)前存儲(chǔ)的臨時(shí)識(shí)別碼或加密的身份識(shí)別碼�,
[0024]若所述尋呼消息中包含所述用戶終端當(dāng)前存儲(chǔ)的臨時(shí)識(shí)別碼或加密的身份識(shí)別碼,則所述用戶終端繼續(xù)被叫短信流程��;
[0025]否則���,則所述用戶終端忽略所述被叫短信流程�����。
[0026]上述的防偽基站攻擊的方法�����,其中���,還包括:
[0027]所述用戶終端在忽略所述被叫短信流程前,繼續(xù)判斷所述尋呼消息中是否包含所述用戶終端當(dāng)前存儲(chǔ)的加密臨時(shí)識(shí)別碼或身份識(shí)別碼���,
[0028]所述尋呼消息中包含所述用戶終端當(dāng)前存儲(chǔ)的加密臨時(shí)識(shí)別碼或身份識(shí)別碼�����,則禁止所述用戶終端駐留在當(dāng)前所處的小區(qū)��;
[0029]否則���,所述用戶終端忽略所述被叫短信流程�����。
[0030]上述的防偽基站攻擊的方法���,其中,還包括:
[0031]在一個(gè)所述通信網(wǎng)絡(luò)的位置區(qū)中��,每個(gè)所述加密的身份識(shí)別碼均唯一標(biāo)示一個(gè)用戶終端�����。
[0032]上述的防偽基站攻擊的方法����,其中,還包括:
[0033]所述通信網(wǎng)絡(luò)與所述用戶終端之間的通信為語(yǔ)音通信或數(shù)據(jù)通信����。
[0034]上述的防偽基站攻擊的方法,其中����,還包括:
[0035]所述采用分配給用戶終端的密鑰進(jìn)行加密的算法為對(duì)稱加密算法。
[0036]上述的防偽基站攻擊的方法�����,其中�����,還包括:
[0037]所述密鑰為網(wǎng)絡(luò)鑒權(quán)終端S頂?shù)乃惴ㄟ^(guò)程所產(chǎn)生的密鑰����。
[0038]上述發(fā)明具有如下優(yōu)點(diǎn)或者有益效果:
[0039]1、本申請(qǐng)記載的防偽基站攻擊的方法��,通過(guò)利用對(duì)稱加密的方式�����,在空口信令中發(fā)送加密的臨時(shí)識(shí)別碼和加密的身份識(shí)別碼����,使得偽基站無(wú)法對(duì)用戶終端進(jìn)行位置注冊(cè)及發(fā)送短信(即偽基站無(wú)法獲取用戶終端的MS1��、TMSI/P-TMSI)等操作��,進(jìn)而有效的提高了用戶終端與通信網(wǎng)絡(luò)之間通信的安全性�����。
[0040]2���、本申請(qǐng)記載的防偽基站攻擊的方法,不需要引入新的鑒權(quán)流程����,僅需要在空口消息中將明文的臨時(shí)識(shí)別碼和明文的身份識(shí)別碼替換為加密的臨時(shí)識(shí)別碼和加密的身份識(shí)別碼,并可采用傳統(tǒng)的加密算法進(jìn)行加密�����,進(jìn)而在對(duì)用戶終端和通信網(wǎng)絡(luò)進(jìn)行較小的改造�,就能實(shí)現(xiàn)用戶終端與通信網(wǎng)站之間高安全性的通信。
[0041 ] 3��、本申請(qǐng)記載的防偽基站攻擊的方法����,通過(guò)在位置注冊(cè)操作中���,將相關(guān)消息中的部分信元(如包含TMSI的信元等)中加入能力指示的標(biāo)志位,就能實(shí)現(xiàn)對(duì)當(dāng)前的通信網(wǎng)絡(luò)和用戶終端的兼容�。
[0042]具體
【附圖說(shuō)明】
[0043]通過(guò)閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述�����,本發(fā)明及其特征����、夕卜形和優(yōu)點(diǎn)將會(huì)變得更加明顯。在全部附圖中相同的標(biāo)記指示相同的部分���。并未可以按照比例繪制附圖�����,重點(diǎn)在于示出本發(fā)明的主旨�。
[0044]圖1是本發(fā)明實(shí)施例中位置注冊(cè)操作的流程示意圖�;
[0045]圖2是本發(fā)明實(shí)施例中被叫短信尋呼操作的流程示意圖。
【具體實(shí)施方式】
[0046]下面結(jié)合附圖和具體的實(shí)施例對(duì)本發(fā)明作進(jìn)一步的說(shuō)明�����,但是不作為本發(fā)明的限定。
[0047]目前�����,鑒別偽基站(如偽GSM基站等)的方法中����,主要是通過(guò)在用戶終端(即移動(dòng)終端,MS)進(jìn)入新的位置區(qū)發(fā)起位置注冊(cè)的過(guò)程中���,嵌入SIM卡(subscriber identitymodule��,用戶身份識(shí)別卡)對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)的過(guò)程���,以達(dá)到鑒別偽基站的目的;但該方法需要引入新的鑒權(quán)流程或?qū)ΜF(xiàn)有的網(wǎng)絡(luò)鑒權(quán)S頂卡的流程及算法進(jìn)行改造�����,即對(duì)當(dāng)前用戶終端和通信網(wǎng)絡(luò)均需要進(jìn)行較大的改造�����,其改造成本和難度都非常大。
[0048]另外�����,當(dāng)前防止偽基站發(fā)送垃圾短信至用戶終端的方法中����,則主要是在用戶終端和對(duì)應(yīng)的核心網(wǎng)內(nèi)部,在SMS協(xié)議的高層或者應(yīng)用層,由SMS (Short Messaging Service,短信服務(wù))發(fā)送方對(duì)SMS消息內(nèi)容進(jìn)行加密�,然后接收方(用戶終端